![](/c49/32/10047354579167.jpg)
出版社:機械工業出版社 ISBN:9787111700623 商品編碼:10047354579167 出版時間:2022-03-07 頁數:380 審圖號:9787111700623 代碼:109 作者:朱振方
"
商品參數
從實踐中學習sqlmap數據庫注入 | ![86ce1f8744175c3e.jpg](https://img30.360buyimg.com/imgzone/jfs/t1/216956/23/15692/66150/623c1553Eeea0240f/d9fd2fda5fa3eb1b.jpg) | 定價 | 109.80 | 出版社 | 機械工業出版社 | 出版時間 | 2022年03月 | 開本 | 16開 | 作者 | 朱振方 張鵬 編著 | 頁數 | 380 | ISBN編碼 | 9787111700623 |
內容介紹 隨著IT的發展,Web技術從傳統的網站領域延伸到了手機App領域。而大部分網站都是采用數據庫來存儲數據,這使得SQL注入技術成為Web安全防護的重點。為了保證網站的安全,開發人員和安全人員需要對網站上成百上千個網頁逐一進行檢查,以驗證其對各種SQL注入攻擊的防護效果,但這會帶來龐大的工作量。sqlmap是一款開源的SQL注入自動化工具,它不僅可以大幅度減少檢測時間,而且還可以驗證漏洞存在的危害性,在Web安防領域有著廣泛的應用。本書結合大量示例,詳細介紹了sqlmap注入的相關知識。 本書共14章,分為3篇。第1篇“準備”,主要介紹sqlmap環境配置、#目標、連接目標、探測注入點及數據庫類型等相關內容;第2篇“信息獲取”,主要介紹如何基於sqlmap獲取4種主流數據庫信息(MySQL、MSSQL、Access和Oracle),以及如何手工獲取數據庫信息;第3篇“高#級技術”,主要介紹sqlmap所使用的注入技術、訪問後臺數據庫管理繫統、優化注入、保存和輸出數據、規避防火牆等相關內容。 本書適合滲透人員、網絡維護人員、網站開發人員和信息安全愛好者閱讀。通過本書的學習,可以幫助讀者了解和掌握SQL注入的方式和注入技術,以及危害性評估等相關知識。
目錄
前言 第1篇?準備 第1章? sqlmap環境配置 2 1.1? sqlmap基礎知識 2 1.1.1? sqlmap簡介 2 1.1.2? sqlmap注入流程 2 1.2? 安裝sqlmap 3 1.2.1? 下載sqlmap安裝包 3 1.2.2? 在Windows中安裝sqlmap 4 1.2.3? 在Linux中安裝sqlmap 6 1.3? 啟動sqlmap 7 1.3.1? 標準模式 8 1.3.2? 交互模式 8 1.3.3? 向導模式 10 1.3.4? 快速模式 10 1.4? sqlmap使用技巧 10 1.4.1? 查看幫助信息 11 1.4.2? 查看版本信息 13 1.4.3? 使用短記憶法 13 1.4.4? 更新sqlmap 14 1.4.5? 使用INI配置文件 15 1.4.6? 設置冗餘級別 16 1.4.7? 檢查依賴 17 第2章? #目標 20 2.1? 單個目標 20 2.1.1? URL地址格式 20 2.1.2? #目標URL 21 2.2? 批量 23 2.2.1? #多個目標 23 2.2.2? 發出警報 25 2.2.3? 檢測到注入漏洞時報警 26 2.3? 日志文件 27 2.3.1? 捕獲日志文件 27 2.3.2? #日志文件 35 2.3.3? 過濾日志文件中的目標 36 2.4? HTTP請求文件 37 2.4.1? 使用BurpSuite抓包 37 2.4.2? #HTTP請求文件 39 2.5? 從谷歌搜索引擎中獲取目標 40 2.5.1? 谷歌基礎語法 40 2.5.2? #搜索目標 42 2.5.3? #頁面 44 2.6? 爬取網站 45 2.6.1? #爬取深度 45 2.6.2? 排除爬取頁面 46 2.6.3? 設置臨時文件目錄 46 第3章? 連接目標 48 3.1? 設置認證信息 48 3.1.1? #認證類型 48 3.1.2? #認證憑證 49 3.1.3? #私鑰文件 49 3.2? 代理網絡 50 3.2.1? 使用已有的代理服務器 50 3.2.2? 使用新的代理服務器 51 3.2.3? #代理服務器 52 3.2.4? #代理憑證 58 3.2.5? #代理列表 59 3.2.6? 忽略繫統級代理 60 3.3? Tor匿名網絡 60 3.3.1? 搭建Tor匿名網絡 60 3.3.2? 使用Tor匿名網絡 61 3.3.3? 檢查Tor匿名網絡 62 3.3.4? 設置Tor代理端口 62 3.3.5? 設置Tor代理類型 63 3.4? 處理連接錯誤 63 3.4.1? 忽略HTTP錯誤狀態碼 63 3.4.2? 忽略重定向 65 3.4.3? 忽略連接時 65 3.5? 檢測WAF/IPS 66 3.6? 調整連接選項 68 第4章? 探測注入漏洞及數據庫類型 69 4.1? 探測GET參數 69 4.1.1? GET參數簡介 69 4.1.2? 使用sqlmap探測 71 4.1.3? 手動探測 73 4.2? 探測POST參數 76 4.2.1? POST參數簡介 76 4.2.2? #POST參數 77 4.2.3? 自動搜索POST參數 78 4.2.4? 從HTTP請求文件中讀取POST參數 81 4.2.5? 手動判斷 82 4.3? 探測Cookie參數 85 4.3.1? Cookie參數簡介 85 4.3.2? #Cookie參數 85 4.3.3? #包括Cookie的文件 88 4.3.4? 忽略Set-Cookie值 89 4.3.5? 加載動態Cookie文件 90 4.3.6? 手動判斷 90 4.4? 探測UA參數 92 4.4.1? UA參數簡介 92 4.4.2? #UA參數 94 4.4.3? 使用隨機UA參數 96 4.4.4? 使用手機UA 97 4.4.5? 手動判斷 99 4.5? 探測Referer參數 101 4.5.1? Referer參數簡介 101 4.5.2? #Referer參數 101 4.5.3? 手動判斷 103 4.6? 添加額外的HTTP頭 105 4.6.1? #單個額外的HTTP頭 105 4.6.2? #多個額外的HTTP頭 106 4.7? #參數 106 4.7.1? #可的參數 106 4.7.2? 跳過#的參數 108 4.7.3? 跳過靜態參數 109 4.7.4? 使用正則表達式排除參數 109 4.7.5? #參數的位置 109 第2篇? 信息獲取 第5章? 獲取MySQL數據庫信息 112 5.1? MySQL數據庫簡介 112 5.2? 獲取數據庫標識 112 5.3? 獲取服務器主機名 113 5.4? 獲取數據庫的用戶名 115 5.4.1? 獲取當前連接數據庫的用戶名 115 5.4.2? 獲取數據庫的所有用戶名 116 5.5? 獲取數據庫用戶的密碼 117 5.5.1? 獲取用戶密碼的哈希值 118 5.5.2? 在線破解哈希值 119 5.5.3? 使用其他工具破解哈希值 121 5.6? 獲取數據庫的名稱 123 5.6.1? 獲取當前數據庫的名稱 123 5.6.2? 獲取所有數據庫的名稱 124 5.7? 獲取數據表 126 5.7.1? 獲取所有的數據表 126 5.7.2? 獲取#數據庫中的數據表 128 5.8? 獲取數據庫架構 129 5.8.1? 獲取所有數據庫的架構 129 5.8.2? 獲取#數據庫的架構 130 5.8.3? 排除繫統數據庫 132 5.9? 獲取數據表中的列 133 5.9.1? 獲取所有的列 133 5.9.2? 獲取#數據表的列 135 5.10? 獲取數據表中的內容 136 5.10.1? 獲取數據表中的全部內容 136 5.10.2? 獲取#的數據表中的內容 138 5.10.3? 獲取所有的數據表中的內容 140 5.10.4? 過濾數據表中的內容 141 5.10.5? 獲取#列的數據 144 5.10.6? 排除#列的數據 145 5.10.7? 獲取注釋信息 146 5.10.8? #導出的數據格式 147 5.11? 獲取數據
^_^:7e8f2d693ee674dc8b0643f6640d2c40
" |